Защита ПДн в картинках

Законодательство
Проанализировав проекты последних Постановлений Правительства и наложив на их документы ФСТЭК и ФСБ, а также ФЗ-152, родилось 5 схем, иллюстрирующих, что надо делать с точки зрения обеспечения безопасности персональных данных.

Это общая картинка из проектов Постановления Правительства по уровням защищенности и требования по безопасности.

Это общие организационные меры:

Это относительно средств защиты:

Вопросы, касающиеся ИСПДн:

И технические меры по защите ПДн, особенно в части охраны посещений, обрабатывающих ПДн.

ЗЫ. На полноту не претендую — это поверхностный взгляд. Выход новых документов ФСТЭК и ФСБ, а также новой редакции СТО Банка России может и поменять, а точнее расширить содержание иллюстраций

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Михаил Юрьевич Емельянников

    Алексей, а аттестация то опять зачем?

    Ответить
  2. Алексей Лукацкий

    Да слухи ходят про то, что оценка эффективности до ввода в эксплуатацию превратится в аттестацию

    Ответить
  3. hunter_po

    Добрый день, я анонс пропустил? А то спам тут приходит:

    Компания Oberon совместно с крупнейшим производителем ИТ- оборудования – компанией Cisco и известным экспертом в области информационной безопасности – Алексеем Лукацким приглашают Вас посетить этот семинар.
    Место проведения: отель Аэростар, г. Москва, Ленинградский проспект, д.37, корпус 9, зал «Рощин».

    Время проведения: 20 июня 2012, с 16:00 до 19:30.

    Ответить
  4. Алексей Лукацкий

    А какой анонс-то? Мероприятие будет. В блоге мои презентации про Cisco я не рекламирую.

    Ответить
  5. Михаил Юрьевич Емельянников

    Алексей, как Вы думаете, когда это безумие с аттестацией закончится? Или это наша карма? Мышки как менять будем? И патчи ставить?

    Ответить
  6. Sergey Tolin

    Как всегда все во благо зарабатывания денег — сопровождение на пару миллионов и пожалуйста: комплексный периодический контроль и за мышками и за патчами

    Ответить
  7. Шаломович Максим

    Поправьте меня, если я ошибаюсь, но с момента полноценного вступления в силу требований закона (конец 2009 года, когда "вдруг" оказалось, что до начала проверок осталось пару месяцев) и по сегодняшний день не было и полугода, чтобы РД по персональным данным не редактировались. Согласен, что это отражение процесса применения нормы в различных отраслях, где тут и там проявляются недостатки закона (с теми же страховщиками или коллекторскими агентствами). Я в работе не сталкивался непосредственно с организацией ИСПДн и СЗПДн, однако, зная процесс, мне рисуется, что он не быстрый. Как быть, когда основные РД меняются по ходу выполнения работ по построению системы защиты?

    Ответить
  8. Алексей Лукацкий

    Slmaxim, смириться с этим. Революционного все равно ничего не придумали за 4 года

    Ответить